東芝デジタルエンジニアリング株式会社

見えない脅威を見つけ出す、安心の「セキュリティ診断サービス」

"ネットワークもエンドポイントも"
ランサムウェア攻撃の侵入口となる
脆弱性を網羅的に診断
セキュリティ診断サービス
継続的な診断でシステムを守る

セキュリティ診断サービスとは

現代のサイバー攻撃は、ランサムウェアをはじめとする多様な手法で、VPNなどのネットワーク機器の脆弱性を狙ってきます。当社のセキュリティ診断サービスは、ネットワーク機器のOS、サーバー・クライアントのOS、ミドルウェア、Webアプリケーションなど、サイバー攻撃の対象となりやすいシステム全般を対象に、脆弱性の調査・検出を行います。

このサービスでは、プラットフォームやネットワーク全体を精査し、サイバー攻撃のリスクが高い箇所を特定します。お客様の環境におけるセキュリティリスクを徹底的に洗い出し、具体的な改善策をアドバイスいたします。

あなたの会社、サイバー攻撃対策は十分ですか?

こんな課題はありませんか?
  • 監査対応でセキュリティ診断をおこないたいがどこを対象としていいかわからない
  • セキュリティ診断はいつ実施すればいいのかわからない
  • IT部門、情シス部門が専任でないため、セキュリティ診断にかける時間がなく隠れた脆弱性の見逃し・誤検出が発生するリスクがある
  • 取引先がサイバー攻撃にあったので、セキュリティ強化したいが何から始めればよいかわからない
  • 新規サービスリリースに向けて脆弱性診断したい
  • 会社統廃合でネットワーク構成の切り替えや見直しがあり脆弱性が心配
あなたの会社、サイバー攻撃対策は十分ですか?

サイバーセキュリティに対して少しでも不安を感じている場合、それは貴社が脆弱な状態にある可能性を示唆しています。この脆弱性を放置すると、ランサムウェアなどの攻撃を受け、重要な資産情報が搾取されるリスクがあります。

被害を受けると、経済的損失だけでなく、企業の信用も失墜し、立て直しには多大な時間とコストがかかります。サイバー攻撃は企業規模に関係なく、毎日どこかで発生しています。

貴社をサイバー攻撃のリスクから守るための第一歩として、当社の「セキュリティ診断サービス」をご利用ください。このサービスは、貴社のセキュリティ体制を総合的に診断し、潜在的な脆弱性を特定します。これにより、安心してビジネスを展開できる環境を整えることが可能です。

自社のセキュリティ対策に少しでも不安がありましたらお気軽にお問い合わせください。

サイバー攻撃のリスクから守るための第一歩「セキュリティ診断サービス」

当社の「セキュリティ診断サービス」は、FORTRA社のTripwire IP360を活用して脆弱性診断を実施します。お客様の環境にTripwire IP360仮想アプライアンスを接続し、PC、サーバー、VPNなどのネットワーク機器の脆弱性を診断します。

診断結果は当社のセキュリティエンジニアが詳細に分析し、レポートとしてお客様にご報告いたします。また、リスク対策が必要な項目については、具体的な改善策をご提案いたします。

サイバー攻撃のリスクから守るための第一歩「セキュリティ診断サービス」概要図
「セキュリティ診断サービス」概要図

ご契約後1か月で診断結果と改善策がわかる!サービスの流れ

1.お客様環境調査・脆弱性診断

当社では、お客様の環境についてヒアリングシートを用いて詳細な調査とヒアリングを実施します。この際、診断対象も協議し、最大50 IPアドレスまでのエンドポイントを対象とします。

調査結果をもとに、Tripwire IP360での診断に必要なパラメータシートを作成し、診断の準備をおこないます。また、お客様と診断スケジュールの日程調整をおこないます。

診断当日には、お客様の環境にTripwire IP360仮想アプライアンスを接続し、パラメータシートに基づいて脆弱性診断を実施します。この間、通常業務への影響は基本的にありませんが、繁忙期における診断作業は避けることをお勧めします。

診断項目の一部を紹介します
  • サーバー、PC、ネットワーク各機器のサービスポートに対する診断
  • ログインアカウント及びパスワードをあらかじめ指定することで、OSやWebアプリケーションの中身に対する脆弱性診断も可能

2.分析・診断レポート作成

当社のセキュリティエンジニアが診断結果を詳細に分析します。Tripwire IP360に精通した技術者が、脆弱性リスクの高い機器や攻撃の影響などを多角的に分析し、診断レポートを作成します。

さらに、お客様の業務やIT環境を考慮した改善策を検討し、報告書にまとめます。

  • 分析画面サンプル1

    Tripwire IP360管理画面の診断結果レポートサマリー画面です。
    この画面では、検出された脆弱性一覧とCVE番号、危険度スコアを確認することができます。
    危険度が高いほどスコア値が高くなるため、対策の優先順位付けに活用できます。

    Tripwire IP360管理画面 診断結果レポート サマリー画面
    診断結果レポート サマリー画面
  • 分析画面サンプル2

    脆弱性診断を実施した機器のセキュリティ上の欠陥やリスク一覧を確認することができます。
    また、セキュリティ上の欠陥に対するスコアの算出根拠を表すマトリックスで攻撃の情報を把握し改善策の検討に活用できます。

    セキュリティ上の欠陥やリスクの一覧
    セキュリティ上の欠陥やリスクの一覧

3.診断結果ご報告・セキュリティ強化ご提案

作成した診断レポートをもとにお客様へご報告いたします。レポートには、診断で発見された脆弱性の詳細や、それぞれのリスクレベルが含まれています。

さらに、診断結果に基づき、お客様の業務やIT環境に最適な改善策とセキュリティ強化施策をご提案いたします。これには、具体的な対策や導入すべきセキュリティ対策の詳細が含まれます。

ご報告の際には、セキュリティエンジニアが直接ご説明し、ご質問にもお答えいたします。これにより、お客様が安心してセキュリティ対策を進められるようサポートいたします。

  • 診断レポートサンプル1

    Tripwire IP360にて脆弱性診断をおこなったすべての機器の診断結果レポートサマリーです。
    診断した機器(ホスト名)と脆弱性スコアを一覧形式で出力します。

    すべての機器の診断結果レポートサマリー
    すべての機器の診断結果レポートサマリー
  • 診断レポートサンプル2

    ホストごとのサマリーレポートも作成します。検出された脆弱性一覧とスコア、攻撃マトリックスを出力します。各脆弱性の詳細説明や解決策、回避策なども作成します。

    ホストごとのサマリーレポート
    ホストごとのサマリーレポート

セキュリティ診断ツールのデモや画面イメージ・レポートサンプルなど承ります
お気軽にお問い合わせください。

サイバー攻撃に備える、東芝デジタルエンジニアリングのセキュリティ製品ラインナップ

セキュリティ診断で脆弱性箇所が可視化されたら、迅速に対策を講じることが重要です。当社では、以下のセキュリティ製品ラインナップを取り揃えております。

貴社のご要望に合わせて、最適な対策をご提案いたします。これにより、貴社のセキュリティ体制を強化し、安心してビジネスを展開できる環境を整えることが可能です。

また、セキュリティ診断は一度実施すれば十分というものではなく、定期的な診断が必要です。当社の脆弱性管理ソリューションを活用することで、ITシステム内に潜在する脆弱性リスクを継続的に把握し、対策を講じることが可能です。

脆弱性診断のPDCAサイクル(計画・実行・評価・改善)を回しながら、IT資産を守りましょう。これにより、常に最新のセキュリティ対策を維持し、安心してビジネスを展開できる環境を整えることができます。

セキュリティ診断サービスの詳しい内容や価格につきましては、
お気軽にお問い合わせください。

よくあるご質問